Giao diện thiết lập passkey trên tài khoản Microsoft cho phép người dùng đăng nhập bằng nhận diện khuôn mặt, vân tay hoặc mã PIN (Ảnh: Microsoft)
Theo tomshardware, Microsoft vừa công bố thay đổi quan trọng trong cơ chế xác thực: từ nay, tất cả tài khoản người dùng mới sẽ được thiết lập mặc định sử dụng passkey (phương thức xác thực không cần mật khẩu). Đây là bước tiến đáng kể trong nỗ lực loại bỏ hoàn toàn mật khẩu - yếu tố vốn được coi là điểm yếu cố hữu trong hệ thống bảo mật truyền thống.
Cụ thể, khi tạo tài khoản mới, người dùng sẽ cung cấp địa chỉ email và xác minh danh tính thông qua mã xác nhận được gửi về email. Sau đó, thay vì thiết lập mật khẩu như trước, tài khoản sẽ được cấu hình sử dụng passkey làm phương thức đăng nhập mặc định. Người dùng sẽ được hướng dẫn kích hoạt passkey thông qua Windows Hello hoặc các công nghệ sinh trắc học có sẵn trên thiết bị như nhận diện khuôn mặt hoặc quét vân tay.
Dù passkey không phải là khái niệm mới - Microsoft đã bắt đầu tích hợp phương thức này từ Windows 10 năm 2015 - nhưng phải đến năm 2022, cùng với Apple và Google, hãng mới chính thức triển khai đồng bộ trên các nền tảng hệ điều hành phổ biến. Riêng với tài khoản cá nhân Microsoft, tính năng này chỉ bắt đầu được phổ biến rộng rãi từ năm 2024.
Không dừng lại ở việc thiết lập mặc định cho tài khoản mới, Microsoft còn đang từng bước cải tiến trải nghiệm đăng nhập nhằm thúc đẩy người dùng chuyển đổi hoàn toàn sang xác thực không mật khẩu. Theo đó, hệ thống sẽ tự động đề xuất phương thức xác thực tối ưu thay vì hiển thị toàn bộ các tùy chọn như trước. Ví dụ, nếu tài khoản có cả mật khẩu và mã xác thực một lần (OTP), người dùng sẽ được khuyến khích sử dụng OTP. Sau khi đăng nhập, họ sẽ được nhắc thiết lập passkey và sử dụng phương thức này cho các lần truy cập sau.
Việc loại bỏ mật khẩu trong quá trình xác thực được đánh giá là bước đi mang tính chiến lược nhằm nâng cao an toàn dữ liệu. Bởi lẽ, kẻ xấu sẽ không thể lợi dụng các phương pháp phổ biến như lừa đảo qua email (phishing), ghi lại thao tác bàn phím (keylogging), hay đánh cắp mã xác thực qua SIM để chiếm quyền truy cập. Ngay cả khi thiết bị chứa passkey bị thất lạc, dữ liệu của người dùng vẫn được bảo vệ nhờ lớp xác thực sinh trắc học cá nhân hóa.
Mặc dù không thể đảm bảo an toàn tuyệt đối trước các cuộc tấn công tinh vi, nhưng đối với phần lớn người dùng phổ thông, passkey được xem là giải pháp hiệu quả và thiết thực trong việc tăng cường bảo mật cá nhân giữa bối cảnh rủi ro an ninh mạng ngày càng gia tăng.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!